Skip to content

Wishark自定义配置

Wishark 自定义配置

感谢平底锅提供的入门教程 Wireshark Tutorial: Wireshark Workshop Videos Now Available

预设过滤

噪声SSDP：SSDP是一种基于HTTP的协议，用于在局域网中发现服务。

basic

包含HTTP请求。
包含TLS握手过程中的ClientHello消息。
不包含SSDP协议的数据包。

Plain Text (http.request or tls.handshake.type eq 1) and !(ssdp)

basic+

包含HTTP请求。
包含TLS握手过程中的ClientHello消息。
包含TCP连接建立过程中的SYN消息。
不包含SSDP协议的数据包。


Plain Text (http.request or tls.handshake.type eq 1 or tcp.flags eq 0x0002) and !(ssdp)

basic+dns

包含HTTP请求。
包含TLS握手过程中的ClientHello消息。
包含TCP连接建立过程中的SYN消息。
包含DNS查询或响应。
不包含SSDP协议的数据包。


Plain Text (http.request or tls.handshake.type eq 1 or tcp.flags eq 0x0002 or dns) and !(ssdp)

简单使用

IP 主机名 Mac 关联

在DHCP Requests 包中的 Optsion 12 Host Name字段

通过httpRequests请求识别主机系统

MAC

Windows

域流量

SMB 流量

通过Kerberos 身份验证流量获得Windows主机用户名

导出http中的图像文件

文件→ 导出对象→HTTP